Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadviezen

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

De beveiligingsadviezen van het NCSC worden ingeschaald op twee elementen:

  1. De kans dat de kwetsbaarheid wordt misbruikt
  2. De ernst van de schade die optreedt wanneer de kwetsbaarheid misbruikt wordt.

De inschaling wordt weergegeven in de stoplichtsymbolen bovenaan het advies. Deze symbolen geven een indicatieve waarde. De mogelijke waarden per onderdeel zijn Low, Medium of High. Het is belangrijk deze inschatting te beoordelen op uw eigen situatie.

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2016-0864 [1.02]

    Kwetsbaarheden verholpen in BIND

    28-09-2016 - Verschillende leveranciers hebben updates uitgebracht om de kwetsbaarheden in BIND te verhelpen.

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2016-0867 [1.00]

    F5 verhelpt kwetsbaarheid in TMM SSL/TLS

    28-09-2016 - F5 heeft updates uitgebracht die een kwetsbaarheid verhelpen die een padding oracle aanval mogelijk maken op SSL/TLS versleuteling.

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2016-0866 [1.00]

    Kwetsbaarheden verholpen in ImageMagick

    28-09-2016 - Er zijn een aantal kwetsbaarheden verholpen in de grafische software-suite en software bibliotheek ImageMagick.

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2016-0185 [1.04]

    Meerdere kwetsbaarheden verholpen in libssh

    28-09-2016 - Er bevinden zich meerdere kwetsbaarheden in libssh. De ontwikkelaars van libssh hebben updates uitgebracht om de kwetsbaarheden te verhelpen.

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2016-0854 [1.06]

    Kwetsbaarheden verholpen in OpenSSL

    28-09-2016 - OpenSSL heeft meerdere kwetsbaarheden verholpen.

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016